loading...
Menu

Senin, 03 Februari 2020

Sindoweekly Multiple Vulnerability

Hasil gambar untuk sindoweekly"
Hallo Semuanya Sekarang Saya Akan Membagikan Cerita Tentang Saya Menemukan Bug XSS(cross site scripting) Di Website sindoweekly.com

Kemarin Saya Sedang Mengungjungi Website Sindonews Untuk Melihat Berita-Berita Terbaru dan Saya Mulai Tertarik untuk Melakukan Penetration Testing Terhadap Website Sindonews Tapi Hasil nya Nihil. Dan Saya Menemukan Website sindoweekly.com

Saya Mencoba Menggunak Kolom Search Untuk Melakukan Penetration Testing Dengan Cara HTML INJECTION Dan Ternyata Benar disana Terdapat Bug HTML IN JECTION

http://sindoweekly.com/contents?search=<img src=http://sindoweekly.com/assets/frontend/statics/images/apps/logo_sindoweekly.png>

hasil:

Bukan Hanya Bug HTML INJECTION aja Yang Terdapat Pada Website ini Di Website Ini Juga Terdapat Bug Cross Site Scripting.

http://sindoweekly.com/contents?search=</script><svg onload=alert(1)>
Hasil:

Di Samping Itu Masih Adalagi Bug Nya Disini :v. Banyak Banget Yak :v
Bug Terakhir Ini Adalah Bug Yang Cukup Fatal Jadi Mungkin Ga Bakal Saya Share Tapi Kalian Bisa Cari Sendiri :D

cukup Sampai Sini Saja Dongeng Nya Ya :v
Dadah.
Previous Post
Next Post

0 Komentar: